Der neue Forschungsbericht Censys zeigt, dass die Gesundheitsbranche am stärksten von Datenschutzverletzungen bedroht ist. Der Bericht untersucht den Reifegrad der Cloud und die Sicherheitsrisiken der größten Unternehmen in den wichtigsten Branchen und stellt fest, dass Datenbanken und RDP-Server angreifbar sind.
SAN FRANCISCO (24. Februar 2020) - Censys, der führende Anbieter von Angriffsflächenmanagement und Sicherheitseinblicken, dem Regierungsbehörden wie das U.S. Department of Homeland Security und über 25 % der Fortune 500 vertrauen, gab heute auf der RSA Conference 2020 USA in San Francisco Forschungsergebnisse zu Cloud-Risiken und Cloud-Reifegrad nach Branchen bekannt und stellte fest, dass das Gesundheitswesen deutlich mehr Risiken ausgesetzt ist als jede andere untersuchte Branche.
Mit Hilfe der Censys SaaS-Plattform haben die Forscher des Unternehmens das Auftreten von ungeschützten Datenbanken und ungeschützten Remote-Login-Diensten - zwei Schlüsselindikatoren für moderne Sicherheitsrisiken - für die zehn umsatzstärksten Unternehmen in sieben wichtigen Branchen (Automobil, Energie, Hotels, Versicherungen, Fertigung, Gesundheitswesen und Finanzwesen) gemessen. Die Gesundheitsbranche wies deutlich mehr ungeschützte Datenbanken und mehr ungeschützte Remote-Login-Dienste auf.
Gefährdete Datenbanken nach Branchen In der Gesundheitsbranche, die sich aus Apotheken, Gesundheitsdienstleistern, Versicherungsanbietern und Arzneimittelherstellern zusammensetzt, gab es durchschnittlich 13 gefährdete Datenbanken pro Unternehmen. Die Energiewirtschaft wies mit nur einer gefährdeten Datenbank pro Unternehmen das geringste Risiko auf.
Exponiertes Remotedesktopprotokoll Healthcare hatte mit durchschnittlich acht RDP-Servern auch die meisten exponierten RDP-Server pro Unternehmen. Dieser Durchschnitt wird jedoch durch einen Ausreißer verursacht, der zehnmal so viele exponierte RDP-Server hat wie das nächstgrößere Unternehmen.
Der vollständige Bericht kann hier heruntergeladen werden.
Während Cloud-Datenbanken und Remote-Working-Lösungen ein hohes Maß an Komfort bieten und moderne Webanwendungen ermöglichen, bieten beide Angreifern einen gemeinsamen Einstiegspunkt und treiben Angriffe auf Datenverletzungen voran. Über das Internet zugängliche Datenbanken stellen ein Risiko für Kundendaten dar, und RDPs bergen das Risiko von Credential Stuffing, der Wiederverwendung gestohlener Anmeldedaten und der Ausnutzung spezifischer Software.
"Neben der enormen Agilität moderner Unternehmen hat der Aufstieg der Cloud-Infrastruktur in High-Tech-Branchen eine unglaubliche Sicherheitsherausforderung geschaffen, die nur noch weiter wächst", sagt Jose Nazario, Ph.D., Principal R&D Engineer bei Censys. "Während es in allen Branchen Schuldige gibt, ist die Angriffsfläche im Gesundheitswesen einfach viel größer, als ihnen bewusst ist."
Um sich vor Sicherheitsverletzungen zu schützen, müssen Unternehmen zunächst mit Hilfe einer Plattform zur kontinuierlichen Überwachung der Angriffsfläche einen Überblick gewinnen. So können Unternehmen auf Risiken aufmerksam gemacht werden, wenn sie auftreten. Unternehmen können dann das Problem beheben, indem sie eine Anwendung so umkonfigurieren, dass sie ein privates Netzwerk abhört, VPN-Software einsetzen oder einfach sicherstellen, dass ein Firewall-Regelsatz richtig konfiguriert ist.
Die Censys Plattform ermöglicht es dem Sicherheits- und IT-Personal, alle externen Anlagen und Infrastrukturen, einschließlich Hosts, Software, Domänen, gemeinsam genutzter Dienste und IOT-Geräte, automatisch zu erkennen und zu überwachen, um Gefährdungen und Bedrohungen zu minimieren und Angriffe proaktiv zu verhindern, bevor sie zu Datenverletzungen oder Markenschäden führen.
Seit 2013 scannt Censys das gesamte Internet nach sicherheitsrelevanten Daten, um einen umfassenden Überblick über die Netzwerke und Geräte der Welt zu erhalten. Das Marktforschungsunternehmen CB Insights wählte Censys als eines von 28 Unternehmen aus, die Pionierarbeit für eine Technologie leisten, die das Potenzial hat, die Cybersicherheitsbranche zu verändern, weil sie Bedrohungen durch die Analyse von Internetdaten in Echtzeit bekämpfen kann.
Über Censys Censys , Inc.™ ist der Goldstandard für datengesteuerte Sicherheit, der von Forschern, Unternehmen und Regierungen genutzt wird, um jedes mit dem Internet verbundene Gerät zu finden und zu analysieren. Censys wurde 2013 von den Erfindern von ZMap gegründet und verschafft Organisationen durch die kontinuierliche Analyse von Echtzeit-Internetdaten die nötige Transparenz zur Bekämpfung von Bedrohungen. Kunden wie FireEye, Google, die NATO, die Schweizer Armee und das U.S. Department of Homeland Security vertrauen auf die Daten von Censys , um proaktiv Cybersecurity-Bedrohungen vorzubeugen. Censys wurde von CB Insights als Cyber Defender 2019 für eine bahnbrechende Technologie ausgezeichnet, die das Potenzial hat, die Cybersicherheitsbranche zu verändern. Um mehr zu erfahren, besuchen Sie censys.io und folgen Sie Censys auf Twitter.